Capita sempre più spesso di rimanere vittime di numerose truffe online e non. I criminali hanno sempre idee nuove per raggirare gli utenti. Chi è più avvezzo alla tecnologia, spesso riesce a evitarle. Diverso il discorso per quegli utenti che non navigano spesso sul web, lo usano poco e quindi rischiano facilmente di rimanere intrappolati in determinate truffe. Nel corso del tempo ne abbiamo viste molte e diverse. Ci sono quelle che colpiscono tramite messaggi social o da Whatsapp, altre che arrivano via email.

Spear phishing, attenti alla nuova truffa ad hoc che svuota i conti

Lo scopo è sempre lo stesso: carpire dati sensibili per rubare soldi dal conto. Negli ultimi tempi, si sta parlando spesso del fenomeno dello spear phishing. Si tratta di un sistema molto simile al phishing, che però risulta anche più credibile, visto che i truffatori agiscono cercando prima informazioni sull’utente.

Va subito detto che l’obiettivo dei truffatori è sempre quello di rubare dati sensibili, quindi impossessarsi dell’identità digitale di un soggetto rubando le password e accedendo poi ai dati bancari. Con lo spear phishing, i criminali cercano di fare ancora di più e risultare sempre più credibili. In questo caso, si tentano delle comunicazioni via e-mail, sms o social network. Prima, però, i criminali cercano di raccogliere quante più informazioni possibili sull’utente per risultare più credibili. Spesso vanno a caccia di e-mail, contatti e profili social in modo da risultare veritieri ma lo scopo è sempre lo stesso, rubare identità o installare malware.

Il lavoro, quindi, inizia prima, perché gli hacker cercano anche di creare una banca dati sull’utente e potrebbe capitare di ricevere via email o messaggio un link della banca di riferimento, con messaggi che invitano a cliccare dei terminati link. Spesso si tratta di siti graficamente molto simili, anche perché con l’intelligenza artificiale adesso è possibile creare più facilmente linguaggi chiari.

Come difendersi

Insomma, se un tempo i tentativi di phishing erano più goffi e all’occhio esperto si capiva subito che erano truffe, adesso con lo spear phishing sembra molto più facile rimanere vittime di questi inganni, che spesso sembrano cuciti addosso agli utenti. Le banche, ma anche Poste italiane, consigliano di seguire alcune regole d’oro per evitare queste truffe. Prima di tutto, mantenere aggiornati i sistemi operativi dei dispositivi, poi scegliere password molto complesse e diverse. Si consiglia anche di eseguire backup automatici in modo da non perdere dati e avere sempre delle copie disponibili.

Importante è anche usare l’autenticazione a due fattori e soprattutto fare caso al linguaggio usato in questi messaggi truffa.

Purtroppo, nel tempo abbiamo visto sempre più truffe personalizzate che possono trarre in inganno l’utente. Basti pensare alla truffa dei pacchi Amazon non ritirati, ma anche tutte quelle che usano la tecnica del phishing e cercano di trarre in inganno l’utente tramite i social network. Se un tempo, infatti, si agiva di più via email, negli ultimi tempi i criminali usano anche i social network e Whatsapp e proprio da qui, spesso, riescono a trovare più vittime.

